Segurança da
Informação

André Luiz Nunes Francisco
Fernando Henrique Cabral

O que é Segurança da Informação

Segurança é uma atividade cujo propósito é:
- Proteger os ativos contra os acessos não autorizados
- Evitar alterações indevidas que possam pôr em risco sua integridade
- Garantir a disponibilidade da informação

QUE informações precisam de segurança? - Identidade
- CPF
- Endereço Residencial
- Telefone Celular
- Informações Bancárias e senhas
- Senhas de acesso da empresa
- Número do Cartão de Crédito
- Patrimônio
- Saldo Bancário
- Seguro de Vida e Beneficiários
- Rotina e horários de trabalho

PORQUE proteger as informações
- Por seu valor
- Pelo impacto de sua ausência
- Pelo impacto resultante de uso de terceiros
- Pela importância de sua existência
Ex1. Imagine que as informações sobre os salários dos funcionários de sua empresa sejam alteradas por acidente ou delito?
Ex2. Você sabe quem pode ter acesso a suas informações? QUANDO proteger as informações?
- Durante seu ciclo de vida

ONDE proteger as informações?
Ativos - qualquer componente que sustente um ou mais processos de negócio de uma unidade ou área de negócio.

DO QUE proteger nas informações?
- De ameaças
- Ameaça é qualquer ação ou acontecimento que possa agir sobre um ativo.

As principais ameaças de segurança
Confidencialidade
- Garantir que apenas a pessoa correta tenha acesso a informação que queremos distribuir.
Integridade
- Garantir que os dados não sofram alterações.
Disponibilidade
- Informação disponível para todos os que precisarem dela para a realização dos objetivos empresariais.
Autenticação
- Capacidade do sistema de manter anônimo um usuário, impossibilitando o relacionamento entre usuário e suas ações.
Privacidade
- Garantir que um usuário é de fato quem alega ser.
Auditoria
- Capacidade de auditar tudo o que foi realizado pelos usuários, detectando fraudes ou tentativas de ataque

Visão Geral

Riscos
AMEAÇAS exploram VULNERABILIDADES presentes nos ATIVOS que